Стоимость услуг в даркнете 2020
Даркнет (англ. DarkNet, также известен как «Скрытая сеть», «Тёмная сеть», «Теневая сеть», «Тёмный веб») — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Анонимная сеть представляет собой систему не связанных между собой виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде».
Даркнет заслужил репутацию зловещей бездны, «подполья», связанного с преступной деятельностью. И на то есть основания, поскольку в мире действительно совершается множество преступлений, корни которых уходят в даркнет.
К даркнету невозможно получить доступ через стандартный браузер (Google Chrome, Safari и т.п.) – для этого требуется специальное программное обеспечение для шифрования, например, браузер Tor. Конфиденциальность, обеспечиваемая TORом, создает среду, в которой преступники могут продавать свои товары и услуги, не беспокоясь о соблюдении закона.
Когда мы слышим жуткие истории о краже средств с банковских счетов или о краже личности, возникает вопрос, насколько просто заполучить чужую личную информацию, документы и т.д.
Ответ на этот вопрос постарались предоставить специалисты Privacyaffairs, которые провели исследование в даркнете и опубликовали следующие данные.
А ТЕПЕРЬ ПОДРОБНОСТИ
В даркнете множество торговых площадок, но еще больше форумов с сообщениями, предупреждающими о мошенниках. Это усложняло задачу получить реальную цену без заказа товаров и услуг.
Методология исследователей заключалась в том, чтобы промониторить различные маркетплейсы, форумы и веб-сайты и составить индекс средних цен по ряду конкретных продуктов.
Фокус был только на продуктах и услугах, связанных с личными данными, поддельными документами и социальными сетями.
ДАННЫЕ КРЕДИТНЫХ КАРТ
Данные кредитных карт обычно предоставляются в таком формате:
CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE
где первые четыре поля – это данные самой карты, а остальные поля – информация о владельце карты.
Продавцы, как правило, дают гарантию 80%. Это означает, что две из десяти карт либо не будут работать, либо у них будет баланс меньше заявленного.
Cпециалисты Privacyaffairs ничего не заказывали, поэтому не смогли проверить, так ли это, но данное утверждение вполне обосновано, учитывая то, что случаев мошенничества с подделкой личных данных встречается все больше и больше. Это свидетельствует о высокой степени оборота таких данных.
ПЛАТЕЖНЫЕ СИСТЕМЫ
В период исследования данные учетной записи PayPal встречались чаще всего и были очень дешевыми. Дороже стоили реальные переводы со взломанного аккаунта.
Еще одним очень распространенным предметом продажи были руководства о том, как «обналичить» деньги – фактически получить деньги в обход законов. Эти руководства стоят несколько центов, но насколько «рабочими» они являются, не проверяли, так как не были в фокусе исследователей.
ПОДДЕЛКА ДОКУМЕНТОВ
Такие документы предоставляются с рядом гарантий и с любыми деталями, необходимыми покупателю. Имея всего немного реальных сведений о ком-то, преступник может создать целый ряд официальных документов, которые можно использовать для всех видов мошеннических действий. Это как раз тот самый случай, когда личность украдена.
ФАЛЬШИВЫЕ ДЕНЬГИ
Фальшивые банкноты чрезвычайно распространены, в основном номиналом 20 или 50.
Чаще всего исследователи сталкивались с долларами США, евро, британскими фунтами, канадскими и австралийскими долларами. Некоторые поставляются с гарантией проверки ультрафиолетом. Цена «качественных», как правило, составляет около 30% стоимости банкноты.
СОЦСЕТИ
Предложения взломать аккаунты или продать их встречались относительно редко, но нельзя сказать, что их нет. Возможно, это связано с отсутствием спроса на продукт и с усилением мер безопасности. Хакеры, которые пытаются получить учетные данные соцсетей своих жертв, в основном вынуждены прибегать к методам социальной инженерии, что требует очень больших усилий при относительно низком уровне успеха.
ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Вредоносные программы устанавливаются на скомпрометированные системы (Windows, Android и др.), что позволяет злоумышленникам получить доступ к системе. Первоначальная установка осуществляется через фейковое онлайн-казино, FB/соцсети, пиратские сайты и т. д.
Некоторые виды вредоносного ПО могут просто использовать ресурсы вашего компьютера для таких операций, как майнинг криптовалюты. Другие могут быть использованы для кражи учетных данных, когда вы вводите их на каком-либо веб-сайте. За каждую 1000 установок хакеры часто получают десятки тысяч долларов.
DDoS АТАКИ
DDoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») направлена на то, чтобы отключить веб-сайт, отправляя тысячи запросов в секунду, чтобы перегружать сервер веб-сайта и вызывать его сбой.
ПОЧЕМУ ЭТА ИНФОРМАЦИЯ ТАК ВАЖНА
Обычным людям данные с подпольного рынка, как правило, не нужны, так как, скорее всего, они не ищут украденные данные платежных карт или счета PayPal.
Если кто-то доберется до вашей финансовой информации или учетным данным в социальных сетях, заплатив цену, указанную выше, это вполне окупится. Есть большая вероятность, что для вас это имеет гораздо большую ценность, чем для злоумышленников, поскольку для них вы просто очередная жертва для быстрого заработка.
За гораздо меньшую сумму, чем цена, по которой ваши данные продают на черном рынке, вы можете защитить их от рук мошенников с помощью пары простых правил и привычек. Имея эти знаниями, грех не применять их для того, чтобы защитить свои данные.
Однако нет ничего надежного – мы все уже взломаны по умолчанию, следуя принципу нулевого доверия. Таким образом, кто угодно и когда угодно может похитить ваши данные. Но! Вы можете очень сильно усложнить задачу для преступников, тем самым, удорожая их трудозатраты и снижая интерес к вашей информации.
Пример того, как выглядят данные украденных кредитных карт.
В случае кражи, вы, конечно, можете обратиться в свой банк, чтобы вернуть и восстановить большинство активов, украденных у вас, но это длительный процесс и большая головная боль. Также могут быть и другие последствия, такие как неожиданный кредит на ваше имя, на реструктуризацию которого могут потребоваться годы.
КАК ЗАЩИТИТЬ СЕБЯ ОТ КРАЖИ ЛИЧНОСТИ
- По телефону никогда не сообщайте конфиденциальную информацию: (номер банковской карты, пароли) кому бы то ни было, независимо от того, является ли это требованием для какого-либо процесса. Если это так важно, сделай это лично.
- Всякий раз, когда вы пользуетесь банкоматом, есть риск, что на картоприемнике стоит скиммер, накладка на клавиатуре или дополнительная камера на панели банкомата.
Скиммеры считывают карточку сразу, как только вы ее вставили, создавая клон вашей карточки для преступника. Этого достаточно, чтобы воссоздать вашу карту с «нуля».
С помощью накладки на клавиатуре считывается ваш PIN-код. Действует вкупе с установленным внутри банкомата устройством, которое блокирует карту в банкомате. Клавиатура же «запоминает» набранный ПИН-код.
Дополнительная камера на панели банкомата. Может иметь самый разный вид, иногда это просто черные стеклянные кружки. Устанавливается камера с той же целью, что и накладка на клавиатуру – запоминает набранный код.
Поэтому лучше пользоваться банкоматами, которые находятся непосредственно в банках.
- Регулярно обновляйте антивирусное ПО.
- Избегайте публичных или незащищенных WiFi-сетей. Если вам необходимо войти в свою учетную запись в сети, которой вы не доверяете на 100%, используйте VPN для шифрования всех соединений. Даже банковские сайты могут быть подделаны так, что их почти невозможно распознать, если у злоумышленника есть административный доступ к используемой вами сети.
- Удалите учетные записи, которые вы больше не используете. Старые учетные записи могут быть скомпрометированы, и это приведет к проблемам в будущем. Более того, эта проблема может усугубиться, если вы используете один и тот же пароль для нескольких учетных записей.
- Никогда не используйте один и тот же пароль для нескольких учетных записей. Для злоумышленника это самый простой способ получить доступ. Когда основной список данных учетной записи попадает в даркнет, данные вашей утекшей учетной записи можно сравнить с вашими данными в других службах, таких как электронная почта, банкинг и т.д.
- Используйте менеджер паролей, например LastPass или Keepass (оба бесплатны), и у вас всегда будет очень надежная защита для всех ваших учетных записей. Вам нужно будет запомнить только один мастер-пароль.
Эти правила могут показаться сложными и обременительными, но как только вы привыкнете следовать им, они станут для вас такими же естественными и жизненно необходимыми, как чистка зубов и мытье рук. Таким образом, вы развиваете «чувство» кибербезопасности и в цифровом пространстве, и в повседневной жизни.